| [Dev OpenGP] [90] Report backup before crash. |
[ Thread Index |
Date Index
| More opengp.tuxfamily.org/development Archives
]
Revision: 90
Author: alband85
Date: 2009-03-25 16:45:29 +0100 (Wed, 25 Mar 2009)
Log Message:
-----------
Report backup before crash.
Modified Paths:
--------------
externals/Com/Rapport/Makefile
externals/Com/Rapport/tex/rapport.tex
Modified: externals/Com/Rapport/Makefile
===================================================================
--- externals/Com/Rapport/Makefile 2009-03-25 15:41:51 UTC (rev 89)
+++ externals/Com/Rapport/Makefile 2009-03-25 15:45:29 UTC (rev 90)
@@ -1,6 +1,7 @@
FILE=rapport.tex
+PDFFILE=rapport.pdf
PWD:=$(shell pwd)
FIGURES:=$(PWD)/figures
TEXFILES:=$(PWD)/tex
Modified: externals/Com/Rapport/tex/rapport.tex
===================================================================
--- externals/Com/Rapport/tex/rapport.tex 2009-03-25 15:41:51 UTC (rev 89)
+++ externals/Com/Rapport/tex/rapport.tex 2009-03-25 15:45:29 UTC (rev 90)
@@ -1,10 +1,11 @@
-\documentclass[a4paper,11pt,oneside, draft]{report}
+\documentclass[a4paper,11pt,oneside,draft]{report}
\usepackage[utf8]{inputenc}
\usepackage{amsfonts, amsmath, amsthm}
\usepackage[a4paper]{geometry}
\usepackage[pdftex]{graphicx}
\usepackage[colorlinks=true, urlcolor=black, linkcolor=black, citecolor=black, pdfhighlight =/O]{hyperref}
\usepackage{url}
+\usepackage{supertabular}
\usepackage{emp}
\usepackage{rotating}
\usepackage[lined,linesnumbered,boxed,french]{sty/algorithm2e}
@@ -20,8 +21,13 @@
%%%% fin macro %%%%
% Title Page
-\newcommand{\pdftitle}[1]{\title{#1}\hypersetup{pdftitle={#1}}}
-\pdftitle{OpenGroupPolicy}
+%\newcommand{\pdftitle}[1]{\title{#1}\hypersetup{pdftitle={#1}}}
+\title{
+ \centering
+ \includegraphics{../figures/logo/logo-seul}\\
+ \includegraphics{../figures/logo/fourmi-seule}
+}
+\hypersetup{pdftitle={OpenGroupPolicy}}
\author{
\begin{tabular}{rl}
Alban Dericbourg & \href{mailto:alban.dericbourg@xxxxxxxxxx?subject=[OGP]}{\texttt{alban.dericbourg@xxxxxxxxxx}} \\
@@ -260,7 +266,7 @@
\begin{figure}
\centering
- %TODO: image fonctionnement
+ \includegraphics[width=.7\textwidth]{../figures/arch/globalFunc}
\caption{Fonctionnement global}
\end{figure}
@@ -273,7 +279,8 @@
\chapter{Annuaire}
\section{Existant}
-%TODO: annuaire -> existant
+On souhaite autant que possible conserver la compatibilité avec le monde Windows. Pour celà, on base le schéma d'annuaire sur le schéma \emph{Active Directory}. On retiendra notamment les classes d'objets \texttt{OrganizationalUnit} et \texttt{Computer}.
+%TODO: à finir
\section{Ajouts}
%TODO: annuaire -> ajouts
@@ -683,9 +690,9 @@
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{uri} (string), adresse du serveur LDAP sous la forme \url{ldap[s]://ip[:port]}. Si pas de port précisé, le port par défaut est utilisé (389 pour ldap, 636 pour ldaps) (ex. \url{ldap://10.2.0.230}) ;
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de la machine ou de l'OU à utiliser ;
- \item \texttt{passwd} (string), mot de passe (en clair) associé au DN ;
+ \item \texttt{uri} (str), adresse du serveur LDAP sous la forme \url{ldap[s]://ip[:port]}. Si pas de port précisé, le port par défaut est utilisé (389 pour ldap, 636 pour ldaps) (ex. \url{ldap://10.2.0.230}) ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de la machine ou de l'OU à utiliser ;
+ \item \texttt{passwd} (str), mot de passe (en clair) associé au DN ;
\item \texttt{certs}, non implémenté (forme à déterminer).
\end{itemize}
@@ -694,7 +701,7 @@
Redéfinition du \emph{getter} des attributs pour déléguer l'accès à \texttt{\_\_ogpcore}.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{attr} (string), nom de l'attribut.
+ \item \texttt{attr} (str), nom de l'attribut.
\end{itemize}
@@ -703,7 +710,7 @@
Redéfinition du \emph{setter} des attributs pour déléguer l'accès à \texttt{\_\_ogpcore}.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{attr} (string), nom de l'attribut ;
+ \item \texttt{attr} (str), nom de l'attribut ;
\item \texttt{value} (object), valeur de l'attribut.
\end{itemize}
@@ -724,9 +731,9 @@
Appelée à l'instanciation de la classe. : initialise la classe (appelée par \texttt{OgpCore}).
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{uri} (string), adresse du serveur LDAP sous la forme \url{ldap[s]://ip[:port]}. Si pas de port précisé, le port par défaut est utilisé (389 pour ldap, 636 pour ldaps) (ex. \url{ldap://10.2.0.230}) ;
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de la machine ou de l'OU à utiliser ;
- \item \texttt{passwd} (string), mot de passe (en clair) associé au DN ;
+ \item \texttt{uri} (str), adresse du serveur LDAP sous la forme \url{ldap[s]://ip[:port]}. Si pas de port précisé, le port par défaut est utilisé (389 pour ldap, 636 pour ldaps) (ex. \url{ldap://10.2.0.230}) ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de la machine ou de l'OU à utiliser ;
+ \item \texttt{passwd} (str), mot de passe (en clair) associé au DN ;
\item \texttt{certs}, non implémenté (forme à déterminer).
\end{itemize}
@@ -741,8 +748,8 @@
Créé une unité organisationnelle (OU) dans l'annuaire de manière \emph{non} récursive (l'OU parente doit exister).
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'OU à créer ;
- \item \texttt{description} (string), optionnel, texte de description associé à l'OU (défaut : \texttt{None}) ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'OU à créer ;
+ \item \texttt{description} (str), optionnel, texte de description associé à l'OU (défaut : \texttt{None}) ;
\item \texttt{others} (dict), optionnel, attributs LDAP (voir section \ref{subsection:OgpLDAPConsts} page \pageref{subsection:OgpLDAPConsts}, défaut : \verb+{}+).
\end{itemize}
@@ -751,9 +758,9 @@
Créée une machine.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de la machine à créer ;
- \item \texttt{passwd} (string), mot de passe associé (stocké en SHA-1 dans l'annuaire) ;
- \item \texttt{description} (string), optionnel, texte de description associé à la machine (défaut : \texttt{None}) ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de la machine à créer ;
+ \item \texttt{passwd} (str), mot de passe associé (stocké en SHA-1 dans l'annuaire) ;
+ \item \texttt{description} (str), optionnel, texte de description associé à la machine (défaut : \texttt{None}) ;
\item \texttt{others} (dict), optionnel, attributs LDAP (voir section \ref{subsection:OgpLDAPConsts} page \pageref{subsection:OgpLDAPConsts}, défaut : \verb+{}+).
\end{itemize}
@@ -762,7 +769,7 @@
Suppression d'une entrée donnée de l'annuaire (récursivement ou non).
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée à supprimer ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée à supprimer ;
\item \texttt{fullTree} (bool), récursif. Si vrai, supprime toutes les entrée du sous-arbre avant de supprimer l'entrée elle-même.
\end{itemize}
@@ -771,7 +778,7 @@
Renvoie, pour un nom distingué, les attributs donnés.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée ;
\item \texttt{attrs} (list), liste des attributs souhaités.
\end{itemize}
@@ -780,8 +787,8 @@
Définit l'attribut \texttt{description} d'une entrée de l'annuaire.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée ;
- \item \texttt{description} (string), description associée.
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée ;
+ \item \texttt{description} (str), description associée.
\end{itemize}
\subsubsection{pushPasswd()}
@@ -789,8 +796,8 @@
Définit l'attribut \texttt{passwd} d'une machine.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de la machine ;
- \item \texttt{passwd} (string), mot de passe associé (en clair).
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de la machine ;
+ \item \texttt{passwd} (str), mot de passe associé (en clair).
\end{itemize}
\subsubsection{pullPluginConf()}
@@ -798,8 +805,8 @@
Récupère la configuration (au format XML) d'un plugin donné pour un nom distingué donné.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée ;
- \item \texttt{pluginName} (string), nom du plugin dont on veut obtenir la configuration ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée ;
+ \item \texttt{pluginName} (str), nom du plugin dont on veut obtenir la configuration ;
\item \texttt{fullTree} (bool), récursif. Si à \emph{vrai}, récupère et fusionne la configuration de la racine à l'entrée associée au DN suivant l'algorithme \ref{algorithm:XMLMerge}.
\end{itemize}
@@ -808,8 +815,8 @@
Enregistre dans l'annuaire la configuration d'un plugin donné pour un nom distingué donné.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée ;
- \item \texttt{pluginName} (string), nom du plugin dont on veut enregistrer la configuration.
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée ;
+ \item \texttt{pluginName} (str), nom du plugin dont on veut enregistrer la configuration.
\end{itemize}
\subsubsection{pullSOAs()}
@@ -817,7 +824,7 @@
Renvoie la liste des \emph{Start Of Authority} (SOA) d'une entrée spécifiée par son nom distingué ainsi que les SOA de tous ses parents.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée.
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée.
\end{itemize}
\subsubsection{getRequiredPlugins()}
@@ -825,7 +832,7 @@
Renvoie la liste des noms des plugins que les clients associés à une entrée donnée sont censés posséder.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée.
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée.
\end{itemize}
\subsubsection{\_\_add()}
@@ -833,7 +840,7 @@
Ajoute un attribut à une entrée donnée de l'annuaire.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée ;
\item \texttt{attrs} %TODO ???
\end{itemize}
@@ -842,7 +849,7 @@
Modifie un attribut d'un entrée donnée de l'annuaire.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée ;
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée ;
\item \texttt{mods} %TODO ???
\end{itemize}
@@ -851,7 +858,7 @@
Supprime une entrée de l'annuaire (non récursif).
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée à supprimer.
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée à supprimer.
\end{itemize}
\subsubsection{\_\_pullSOA()}
@@ -859,7 +866,7 @@
Renvoie le SOA d'une entrée donnée.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué (\emph{distinguished name}) de l'entrée.
+ \item \texttt{dn} (str), nom distingué (\emph{distinguished name}) de l'entrée.
\end{itemize}
@@ -876,7 +883,7 @@
\end{itemize}
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{item} (string), nom de l'attribut ;
+ \item \texttt{item} (str), nom de l'attribut ;
\item \texttt{value} (object), valeur de l'attribut (laissée pour des raisons de compatibilité).
\end{itemize}
@@ -885,7 +892,7 @@
Renvoie une copie de l'attribut \texttt{attrib} au lieu de l'attribut lui-même. Pour les autres attributs, renvoie l'objet lui-même.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{item} (string), nom de l'attribut.
+ \item \texttt{item} (str), nom de l'attribut.
\end{itemize}
\subsubsection{\_\_getRealAttrib()}
@@ -958,8 +965,8 @@
Définit la valeur d'un attribut après avoir vérifié l'unicité de la nouvelle valeur.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{name} (string), nom de l'attribut ;
- \item \texttt{value} (string), valeur de l'attribut.
+ \item \texttt{name} (str), nom de l'attribut ;
+ \item \texttt{value} (str), valeur de l'attribut.
\end{itemize}
\subsubsection{merge()}
@@ -983,7 +990,7 @@
Renvoie l'arbre XML sous forme de chaîne éventuellement mise en forme.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{xsl} (string), optionnel, chemin vers la feuille de style XSLT ;
+ \item \texttt{xsl} (str), optionnel, chemin vers la feuille de style XSLT ;
\item \texttt{params} (dict), optionnel, paramètres de la feuille de style.
\end{itemize}
@@ -992,7 +999,7 @@
Transformation d'un arbre XML à partir d'une feuille de style XSLT.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{xsl} (string), chemin vers la feuille de style XSLT ;
+ \item \texttt{xsl} (str), chemin vers la feuille de style XSLT ;
\item \texttt{params} (dict), paramètres de la feuille de style.
\end{itemize}
@@ -1001,8 +1008,8 @@
\emph{Factory} assurant la création du squelette XML d'un plugin.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{name} (string), nom du plugin ;
- \item \texttt{fileNames} (liste de string), noms des fichiers associés au plugin (balises $<$file/$>$).
+ \item \texttt{name} (str), nom du plugin ;
+ \item \texttt{fileNames} (liste de str), noms des fichiers associés au plugin (balises $<$file/$>$).
\end{itemize}
\subsection{OgpXmlError}
@@ -1016,19 +1023,19 @@
\subsection{Plugin}
\subsubsection{name}
-Nom du plugin (string).
+Nom du plugin (str).
\subsubsection{files}
-Liste des fichiers associés au plugin (liste de string).
+Liste des fichiers associés au plugin (liste de str).
\subsubsection{\_\_metaclass\_\_}
Metaclasse, définie par défaut pour forcer l'attribut \texttt{name} en lecture seule.
\subsubsection{parentDn}
-Nom distingué de l'entrée parente (string).
+Nom distingué de l'entrée parente (str).
\subsubsection{dn}
-Nom distingué de l'entrée de l'annuaire associé à l'instance du plugin (string).
+Nom distingué de l'entrée de l'annuaire associé à l'instance du plugin (str).
\subsubsection{currentConf}
Configuration de l'entrée associée au nom distingué (\texttt{dn}) passé au plugin, obtenue non récursivement (OgpElement).
@@ -1044,7 +1051,7 @@
Appelée à l'instanciation de la classe. : initialise la classe Plugin lors de l'appel de la \emph{factory} \texttt{Plugin()} (ou de la \emph{factory} de l'une des classes héritant de \texttt{Plugin}).
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{dn} (string), nom distingué de l'entité sur laquelle travaille le plugin.
+ \item \texttt{dn} (str), nom distingué de l'entité sur laquelle travaille le plugin.
\end{itemize}
\subsubsection{\_\_getPluginFromName()}
@@ -1052,7 +1059,7 @@
Renvoie la classe spécifiée à partir de son nom (applicable uniquement aux plugins enregistrés).
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{name}(string), nom de la classe à renvoyer.
+ \item \texttt{name}(str), nom de la classe à renvoyer.
\end{itemize}
\subsubsection{\_\_registerPlugin()}
@@ -1086,7 +1093,7 @@
Modifie le propriétaire d'un fichier dans la configuration.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{fileName} (string), nom du fichier ;
+ \item \texttt{fileName} (str), nom du fichier ;
\item \texttt{uid} (int), \emph{user id}, identifiant de l'utilisateur à définir comme propriétaire (défaut : \texttt{omitted}) ;
\item \texttt{gig} (int), \emph{group id}, identifiant du groupe à définir comme propriétaire (défaut : \texttt{omitted}) ;
\item \texttt{blocking} (bool), force les entrées filles à utiliser cette valeur (défaut : \texttt{False}).
@@ -1097,7 +1104,7 @@
Modifie les permission d'un fichier dans la configuration.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{fileName} (string), nom du fichier impacté ;
+ \item \texttt{fileName} (str), nom du fichier impacté ;
\item \texttt{rights} (dict), tableau associatif de la forme \verb+{'droit':valeur,...}+
\item \texttt{blocking} (bool), force les entrées filles à utiliser ces valeurs (défaut : \texttt{False}).
\end{itemize}
@@ -1107,7 +1114,7 @@
Renvoie l'élément (OgpElement, balise $<$file/$>$) associé au nom de fichier fourni.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{fileName} (string), nom de fichier.
+ \item \texttt{fileName} (str), nom de fichier.
\end{itemize}
\subsubsection{setSecurityAttributes()}
@@ -1115,8 +1122,8 @@
Application de la valeur du propriétaire et des permissions à un fichier à partir des paramètres de la configuration.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{fileName} (string), nom de fichier dans la configuration ;
- \item \texttt{filePath} (string), emplacement réel du fichier.
+ \item \texttt{fileName} (str), nom de fichier dans la configuration ;
+ \item \texttt{filePath} (str), emplacement réel du fichier.
\end{itemize}
\subsubsection{installConf()}
@@ -1130,7 +1137,7 @@
\emph{Abstraite} Affiche de l'aide. Sans paramètre, affiche la liste des commandes disponibles, avec paramètre, affiche la liste des options associées à une commande.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{cmdName} (string), optionnel, commande dont on souhaite afficher l'aide.
+ \item \texttt{cmdName} (str), optionnel, commande dont on souhaite afficher l'aide.
\end{itemize}
\subsubsection{runCommand()}
@@ -1138,7 +1145,7 @@
\emph{Abstraite} Exécute une commande.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{cmdName} (string), commande à exécuter ;
+ \item \texttt{cmdName} (str), commande à exécuter ;
\item \texttt{argv} (dict), arguments de la commande de la forme \verb+{argName: argVal,...}+.
\end{itemize}
@@ -1147,7 +1154,7 @@
\emph{Abstraite} Renvoie le contenu de la configuration du plugin (la valeur de retour est laissée à l'appréciation du développeur du plugin suivant ses besoins).
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{file} (string), fichier impacté par le configuration ;
+ \item \texttt{file} (str), fichier impacté par le configuration ;
\item \texttt{fullTree} (bool), récupération récursive et fusion de l'arbre.
\end{itemize}
@@ -1156,8 +1163,8 @@
Construction de la configuration du plugin à partir du contenu fourni et stockage dans la balise $<$file/$>$.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{file} (string), fichier impacté par le configuration ;
- \item \texttt{content} (string), configuration du plugin ;
+ \item \texttt{file} (str), fichier impacté par le configuration ;
+ \item \texttt{content} (str), configuration du plugin ;
\item \texttt{blocking} (bool), force les entrées filles à utiliser ces valeurs (défaut : \texttt{False}).
\end{itemize}
@@ -1213,7 +1220,168 @@
Convertit un chaîne ou un entier en booléen.
\paragraph{Paramètres}
\begin{itemize}
- \item \texttt{s} (string ou int), chaîne à convertir en booléen.
+ \item \texttt{s} (str ou int), chaîne à convertir en booléen.
\end{itemize}
+\chapter{Schéma d'annuaire}
+
+
+\section{Attributs}
+\subsection{Syntaxe}
+Pour mémoire, les syntaxes et leur OID sont détaillées dans le tableau ci-dessous.
+\begin{center}
+ \captionof{table}{\caption{Rappel des OID des types LDAP}\label{tab:typesLDAP}}
+ \begin{tabular}{|l|l|l|}
+ \hline
+ \textsc{Type} & \textsc{Nom LDAP} & \textsc{OID} \\\hline\hline
+ Chaîne de caractères & Directory String & 1.3.6.1.4.1.1466.115.121.1.15 \\\hline
+ Certificat & Certificate & 1.3.6.1.4.1.1466.115.121.1.8 \\\hline
+ Entier & Integer & 1.3.6.1.4.1.1466.115.121.1.27 \\\hline
+ \end{tabular}
+\end{center}
+\subsection{Attributs propres à OGP}
+Les attributs suivants, spécifiques à OGP, ont été ajoutés au schéma \emph{Active Directory}.
+\begin{center}
+ \begin{minipage}{.95\textwidth}
+ \begin{center}
+ \captionof{table}{\caption{Attributs LDAP spécifiques OGP}\label{tab:attribLDAPOGP}}
+ \begin{tabular}{|l|l|p{30mm}|l|l|}
+ \hline
+ \textsc{Attribut} & \textsc{Suffixe OID}\footnotemark & \textsc{Description} & \textsc{Syntaxe} \\\hline\hline
+ oGPXMLConfig & .1.1 & TODO & Directory String \\\hline
+ oGPMachineCertificate & .1.2 & TODO & Certificate \\\hline
+ oGPSOA & .1.3 & TODO & Integer \\\hline
+ \end{tabular}
+ \footnotetext{Préfixe de tous les OID : 1.3.6.1.4.1.7135.1.3.136}
+ \end{center}
+ \end{minipage}
+\end{center}
+
+\section{Classes d'objets}
+Les classes d'objets suivants, spécifiques à OGP, ont été ajoutées au schéma \emph{Active Directory}.
+\begin{center}
+ \begin{minipage}{.95\textwidth}
+ \begin{center}
+ \captionof{table}{\caption{Classes d'objets LDAP spécifiques OGP}\label{tab:classLDAPOGP}}
+ \begin{tabular}{|l|p{15mm}|c|p{30mm}|}
+ \hline
+ \textsc{Classe d'objet} & \textsc{Suffixe OID}\footnotemark & \textsc{Hérite de} & \textsc{Attributs propres} \\\hline\hline
+ oGPOrganizationalUnit & .2.2 & organizationalUnit & description, oGPXMLConfig, oGPSOA \\\hline
+ oGPComputer & .2.1 & computer & oGPXMLConfig, oGPMachineCertificate, description, oGPSOA \\\hline
+ \end{tabular}
+ \footnotetext{Préfixe de tous les OID : 1.3.6.1.4.1.7135.1.3.136}
+ \end{center}
+ \end{minipage}
+\end{center}
+
+\section{Configuration de LDAP}
+\subsection{Schéma}
+Les entrées spécifiques à OGP ont été décrites tel que sur la figure \ref{fig:defLDAPOGP}.
+
+\begin{figure}
+ \centering
+\begin{boxedverbatim}
+attributeType ( 1.3.6.1.4.1.7135.1.3.136.1.1
+ NAME 'oGPXMLConfig'
+ DESC 'per OU XML configuration description'
+ EQUALITY caseExactMatch
+ SINGLE-VALUE
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) # Directory String
+
+attributeType ( 1.3.6.1.4.1.7135.1.3.136.1.2
+ NAME 'oGPMachineCertificate'
+ DESC 'Machine X509 certificate'
+ EQUALITY certificateExactMatch
+ SINGLE-VALUE
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 ) # Certificate
+
+attributeType (1.3.6.1.4.1.7135.1.3.136.1.3
+ NAME 'oGPSOA'
+ DESC 'Start Of Authority'
+ EQUALITY integerMatch
+ SINGLE-VALUE
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 ) # Integer
+
+objectclass (
+ 1.3.6.1.4.1.7135.1.3.136.2.2
+ NAME 'oGPOrganizationalUnit'
+ SUP organizationalUnit
+ STRUCTURAL
+ MAY ( description $ oGPXMLConfig $ oGPSOA )
+ )
+
+objectclass (
+ 1.3.6.1.4.1.7135.1.3.136.2.1
+ NAME 'oGPComputer'
+ SUP computer
+ STRUCTURAL
+ MAY ( oGPXMLConfig $ oGPMachineCertificate $ description $ oGPSOA )
+ )
+\end{boxedverbatim}
+\caption[Définition des objets LDAP spécifiques à OGP]{Définition des objets LDAP spécifiques à OGP (fichier \url{/etc/ldap/schema/ogp.schema})}\label{fig:defLDAPOGP}
+\end{figure}
+
+\subsection{Configuration de slapd}
+
+L'inclusion des schémas est réalisée à partir des deux lignes de la figure \ref{fig:utilLDAPOGP} dans le fichier \url{/etc/ldap/slapd.conf}. En dehors des schémas, la configuration par défaut suffit à faire fonctionner OGP. Pour une utilisation sécurisée, le TLS reste cependant à mettre en place (non réalisé à ce jour). À titre informatif, le fichier complet utilisé pour les développements est donné en figure \ref{fig:exSlapdConf} (page \pageref{fig:exSlapdConf}).
+
+\begin{figure}[ht!]
+\centering
+\begin{boxedverbatim}
+include /etc/ldap/schema/samba-ad.schema
+include /etc/ldap/schema/ogp.schema
+\end{boxedverbatim}
+\caption[Utilisation des schémas \emph{Active Directory} et OGP dans LDAP]{Utilisation des schémas \emph{Active Directory} et OGP dans LDAP (extrait du fichier \url{/etc/ldap/slapd.conf})}\label{fig:utilLDAPOGP}
+\end{figure}
+
+\begin{figure}[ht!]
+\centering
+\begin{footnotesize}
+\begin{boxedverbatim}
+include /etc/ldap/schema/samba-ad.schema
+include /etc/ldap/schema/ogp.schema
+
+pidfile /var/run/slapd/slapd.pid
+argsfile /var/run/slapd/slapd.args
+
+loglevel none
+
+modulepath /usr/lib/ldap
+moduleload back_hdb
+
+sizelimit 500
+tool-threads 1
+
+backend hdb
+database hdb
+
+suffix "dc=ogp"
+rootdn "cn=admin,dc=ogp"
+
+directory "/var/lib/ldap"
+
+dbconfig set_cachesize 0 2097152 0
+dbconfig set_lk_max_objects 1500
+dbconfig set_lk_max_locks 1500
+dbconfig set_lk_max_lockers 1500
+
+index objectClass eq
+lastmod on
+checkpoint 512 30
+
+access to attrs=userPassword
+ by dn="cn=root,dc=ogp" write
+ by anonymous auth
+ by self write
+ by * none
+access to dn.base="" by * read
+access to *
+ by dn="cn=root,dc=ogp" write
+ by * read
+\end{boxedverbatim}
+\end{footnotesize}
+\caption{Exemple indicatif de fichier \texttt{slapd.conf}}\label{fig:exSlapdConf}
+\end{figure}
+
+
\end{document}